lunes, 30 de julio de 2012

Auditoría Interna en Tercera Dimensión

Tenemos la grata oportunidad de realizar nuevamente la conferencia Auditoría Interna en 3D,
en esta presentación compartiremos consejos útiles, mejores prácticas e ideas creativas que nos permitirán elevar la calidad del trabajo realizado por su Departamento de Auditoría Interna a través de tomar en consideración tres puntos esenciales para el éxito de nuestra función:

1.     Desafíos: Conoceremos los retos, barreras y obstáculos que nos impiden desarrollar nuestra tarea efectiva y eficientemente.
2.     Dogmas: Presentaremos las creencias, principios incuestionables que en muchas ocasiones nos impiden o limitan el crecimiento.
3.     Deber: Daremos respuesta a una interrogante vital: ¿Cuál es debe ser nuestra misión o nuestra responsabilidad principal?

Durante esta sección tenemos el objetivo fundamental de desarrollar ideas, conceptos y vivencias que permitirán mejorar la efectividad del departamento de auditoría a través de:

1.    Delinear los problemas, puntos ciegos y paradigmas que enfrenta la profesión (Desafíos y Dogmas).
2.    Describir las soluciones prácticas para enfrentar estas situaciones.
3.    Demostrar formulas y metodologías de alto impacto para agregar valor a la organización.

Esta conferencia será realizada en:

XII Congreso Auditoría Interna Costa Rica
Instituto de Auditores Internos de Costa Rica
Hotel Ramada Plaza Herradura,
San José, Costa Rica
24 de agosto del 21012

XXVIII Encuentro Nacional de Auditores Internos
Instituto Mexicano de Auditores Internos - IMAI
Hotel Sheraton Reforma María Isabel
Ciudad de México, México
31 de Agosto del 2012

Jornadas Rioplatenses de Auditoría Interna 2012
Instituto Uruguayo de Auditoría Interna
Montevideo, Uruguay
7 de septiembre del 2012

 ¿Te ha gustado la noticia? ¡Compártela con otro auditor interno!

viernes, 27 de julio de 2012

Trabajo Duro

Otra frase de béisbol:
 Después de esta afirmación no tengo más comentarios.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 25 de julio de 2012

Conocimientos Director Ejecutivo Auditoría

¿Qué conocimientos debería tener un Director de Auditoría Interna?
Hoy día es incuestionable que el personal de auditoría interna debe poseer solidos valores éticos, objetividad e independencia. Adicionalmente, las Normas establecen que los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

Ahora bien, me gustaría tratar en esta ocasión las competencias que se espera posean los lideres de un Departamento de Auditoría. A continuación presentamos algunas destrezas mininas, que consideramos fundamentales para desarrollar el trabajo de un Director Ejecutivo de Auditoría Interna (DEA):

1.    Administración y manejo Departamento Auditoría Interna.
2.    Gestión de Riesgos.
3.    Modelos o Enfoques de Control Interno.
4.    Estrategias Gobierno Corporativo.
5.    Conocimientos generales de TI.
6.    Pericia negocios.
7.    Fraude y Auditoría Forense.
8.    Conocimientos sector que opera su organización.
9.    Redacción informes técnicos.
10. Normas Práctica Profesional

Puedes de incrementar la lista a través de tus comentarios.

lunes, 23 de julio de 2012

Evaluando los Programas y Actividades Relacionados con la Ética



En junio del 2012, el IIA Gobal emitió una nueva Guía para la Práctica Profesional, llamada: Evaluating Ethics-Related Programs and Activities (en inglés)  o Evaluando los Programas y Actividades Relacionados con la Ética.

Esta Guía posee una gran relevancia, debido a que las Normas de Auditoría requieren que la actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno a través de promover la ética y los valores apropiados dentro de la organización. 

Es siempre muy importante el tener presente que la función de auditoría interna lleva a cabo estas responsabilidades a través de:



1.    Evaluar el estado del clima ético de la organización y la eficacia de sus estrategias, tácticas, comunicaciones y otros procesos en el logro del nivel deseado de cumplimiento legal y ético.

2.    Examinar el diseño, implementación y efectividad de los objetivos relacionados con los programas y actividades de la organización.

3.    Proporcionar seguridad de que los programas de ética pueden lograr los objetivos declarados, los principales riesgos son manejados con efectividad, y los controles siguen funcionando con eficacia.

4.    Proveer servicios de consultoría para ayudar a la organización establecer un programa de ética sólido y mejorar la su eficacia en el nivel de rendimiento deseado.

5.    Servir como un modelo a seguir y convertirse en un defensor de la ética.

6.    Servir como un experto en el tema de la ética.

7.    Actuar como un catalizador del cambio, promover y recomendar mejoras para la  estructura de gobierno y de las prácticas éticas de la organización.

 Si deseas obtener el documento solo tienes que descargarlo del sitio web del IIA.

¿Te ha gustado la noticia? ¡Compártela con otro auditor interno!

viernes, 20 de julio de 2012

Tus Ideas

Tus ideas no tienen ninguna utilidad hasta el momento en que las pones en práctica. Tenga presente que: “Las grandes ideas son aquellas de las que lo único que nos sorprende es que no se nos hayan ocurrido antes' Noel Clarasó
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 18 de julio de 2012

A Coste Cero Demanda Infinita


Por Jesús Aisa Díez
Como viene siendo habitual, la consultora pwc ha difundido su estudio anual sobre la actividad de auditoría interna, en esta ocasión actualizado al año 2012, resultado de las encuestas y las entrevistas realizadas a más de 1500 directivos de 16 sectores económicos en 64 países, así como a unos 900 máximos responsables de auditoría interna, titulado: ¿se están cumpliendo las expectativas sobre la profesión de auditoría interna?, que consideramos muy oportuno e interesante, y que nos permitimos recomendar su lectura (www.pwc.es). En él se hace una comparativa sobre lo que piensan sobre determinadas cuestiones los stakehorders y los directores de auditoría, lo que permite observar sus puntos de coincidencia y, en su caso, de discrepancia, así como el posicionamiento que al respecto adopta la consultora.

En primer lugar podríamos destacar una de las conclusiones de la propia pwc referida a que: En un escenario de riesgos tan cambiantes como el actual, la auditoría interna no puede conformarse con limitarse a reaccionar ante los acontecimientos, en su lugar, debe adoptar una mentalidad estratégica que tenga capacidad de respuesta ante los riesgos… .Vale, de acuerdo, si a lo que se quieren referir es a la actitud mental que debe regir nuestras opiniones, pero en total desacuerdo si lo que se pretende recomendar es la conveniencia de que los auditores internos asumamos capacidades sobre las respuestas a los riesgos, pues recordemos que, según The Institute of Internal Auditors, al menos de momento, una de las facetas que debemos situar detrás de la línea roja que no hemos de traspasar, es la correspondiente a la toma de decisiones en respuesta a los riesgos, pues de hacerlo estaríamos condicionando nuestra independencia de criterio cuando supervisemos el proceso de gestión de riesgos realizado, pues no debemos olvidar que no podemos ser “juez y parte”.

Esta recomendación de los responsables del estudio viene nuevamente reiterada cuando en el propio informe se identifica como el aspecto clave en la optimización de la gestión de riesgos, la demanda de las partes interesadas respecto de la participación de la función de auditoría interna en la toma de decisiones; aspecto que insistimos no compartimos, puesto que situaría a los auditores internos en un contexto que no nos corresponde, ya que invadiríamos zonas de actuación que nos están vedadas.

lunes, 16 de julio de 2012

FODA Departamento Auditoría Interna

Es un análisis que también es conocido como Matriz ó Análisis DOFA, DAFO, o en inglés SWOT, es una metodología de estudio de la situación de una empresa o un proyecto, analizando sus características internas (Debilidades y Fortalezas) y su situación externa (Amenazas y Oportunidades) en una matriz cuadrada.

Es una herramienta poderosa para conocer la situación real en que se encuentra una organización, proyecto o departamento, y planificar una estrategia de futuro. Durante la etapa de planificación estratégica y a partir del análisis FODA se debe poder contestar cada una de las siguientes preguntas:

¿Cómo se puede explotar cada fortaleza?
¿Cómo se puede aprovechar cada oportunidad?
¿Cómo se puede detener cada debilidad?
¿Cómo se puede defender de cada amenaza?

En Julio del 2012, el IIA emitió la Guía Developing the Internal Audit Strategic Plan, en la cual encontramos el siguiente análisis FODA para un Departamento de Auditoría:

Fortalezas
1.    Definición visión, misión, valores y estatuto Auditoría Interna
2.    Universo de auditoría definido y validado.
3.    Plan auditoría basada en riesgos con validación de la gerencia.
4.    Diversidad destrezas, experiencia y conocimientos negocio por parte del personal.
5.    Enfoque en proceso vs. enfoque tradicional.
6.    Proceso formalizado de seguimiento.

OPORTUNIDADES
1.    Incremento percepción destreza, conocimientos y capacidad personal.
2.    Educar partes interesadas sobre el rol auditoría interna.
3.    Participar en nuevos proyectos temprano para incorporar controles.
4.    Educar a la gerencia sobre puntos recurrentes y comunes.
5.    Colaborar con otras funciones de aseguramiento y gestión de riesgos.
6.    Implementar auto-evaluación de riesgo y control.

viernes, 13 de julio de 2012

Trabaja con Excelencia - Ignora el Ruido

“Somos lo que hacemos día a día. De modo que la excelencia no es un acto, sino un hábito”. Esta frase de Aristóteles nos enseña que la búsqueda de la excelencia es un proceso a través del cual lidiamos con el presente y nos preparamos para el futuro.
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 11 de julio de 2012

Informe de auditoría interna elemento principal comunicación

Por Jesús Aisa Díez

En una reciente publicación de nuestro Instituto se describía la situación de la profesión de auditoría interna en España empleando para ello diversos indicadores, lo que permitía su comparación con los datos recogidos a nivel global, pudiendo concluir que nos encontramos en una situación bastante similar a la media a nivel consolidado, salvo en algunos aspectos donde las desviaciones son algo más significativas, como sucede, por ejemplo, con las habilidades demandadas por los Directores de Auditoría Interna a sus colaboradores, ya que en España se requieren, por este orden, las siguientes: 1ª) Visión Global del Negocio y 2ª) Tecnología de la Información; mientras que a nivel global el orden es: 1º) Pensamiento analítico y crítico, seguido de Habilidades de comunicación, que para los DAI españoles se situaría en el noveno puesto.

Reconociendo la importante y significativa utilidad de estas capacidades en el adecuado desarrollo de la actividad auditora, creo que todas ellas, en su conjunto, podrían desaprovecharse si no existiese la adecuada comunicación del auditor con los auditados y con las partes interesadas. De ahí, entiendo, la importancia que en el Marco Internacional para la Práctica Profesional de Auditoría Interna se dedica a este aspecto, materializado en las Normas 2410 y 2420, Criterios para la Comunicación y Calidad de la Comunicación, respectivamente.

De acuerdo con lo señalado por estas dos Normas sabemos que las comunicaciones deben ser: precisas, objetivas, claras, concisas, constructivas, completas y oportunas, para lo cual han de considerarse los objetivos y alcance del trabajo, sus conclusiones, las recomendaciones y los planes de acción.

Personalmente somos de la opinión que una auditoría no está finalizada hasta que no están implementados todos los planes de acción vinculados a la atención de las recomendaciones señaladas en el informe, lo que viene a justificar el seguimiento que auditoría interna debe realizar al progreso de las acciones correctoras previamente comprometidas.

De compartirse este planteamiento, creo que podemos incidir en algunas buenas prácticas con las que optimizar el valor que aportamos a las organizaciones. Como por ejemplo:

a) El Informe borrador que se remite a los auditados debe incluir las conclusiones y las recomendaciones con las que corregir las debilidades observadas. Solicitando sus comentarios, si los hubiese, y necesariamente los planes de acción que se comprometan a realizar, identificando responsables de las distintas acciones y plazos previstos de ejecución.

b) Se debería establecer un plazo máximo de respuesta de los responsables de los procesos auditados al contenido de los borradores, así como para la concreción de los planes de acción. Transcurrido este, recordar al auditado su retraso en la respuesta, informando debidamente a su línea ejecutiva si la demora en la respuesta persistiese.

lunes, 9 de julio de 2012

Formatos Proceso Auto-Evaluación de Control (AEC)

La auto-evaluación de control (AEC)  es un proceso, a través de la cual la efectividad del control interno es examinada y evaluada. La finalidad es proveer seguridad razonable de que los objetivos de negocio serán alcanzados. En pocas palabras es una vía para ayudar a la organización a incrementar su habilidad  para alcanzar los objetivos de negocio.

Tenga presente que el trabajo en equipo tiene su propia matemática, al combinar dos o más personas en el logro de una meta común, de repente 1 más 1 se convierten en más que dos. Cuando usted nos involucra como parte de la solución, podemos ayudarle a cumplir con sus metas y objetivos de diversas maneras.

A continuación presentamos los principales enfoques usados para implementar un proceso de auto-evaluación de control en una empresa:

Taller

El taller es el enfoque más popular de AEC. Un taller es una reunión facilitada por un auditor interno y diseñada para evaluar los riesgos y controles de un proceso u objetivo dado. Como regla básica, el taller envuelve 6 ó 15 participantes y dos auditores (uno como facilitador y el otro como escribiente o registrador) y dura de dos a cuatro horas.

Encuesta

El enfoque de AEC de cuestionarios emplea la forma de encuesta, la cual ofrece la oportunidad de una simple respuesta de “Si/No” o “Tiene/No tiene”. Los dueños del proceso emplean los resultados para evaluar su propia estructura.  Los auditores han usado los cuestionarios por muchos años y el uso de éstos en la AEC no es muy diferente. Una diferencia de los cuestionarios de auditoría es que los cuestionarios de AEC deben ser escrito en el lenguaje de receptor, no en el del auditor. Nadie estará disponible para interpretar o aclarar la pregunta, por lo que éstos la contestarán en la forma que la entiendan, o la saltarán sino la comprenden.

Análisis Gerencial

Este incluye cualquier documento que los grupos puedan producir información acerca de controles para gerencia.

¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!

viernes, 6 de julio de 2012

No Hay Nadie

Hace poco tiempo leí una frase  de Melvin Evans, la cual me impactó grandemente:

“Los hombres que construyen el futuro son los que saben que las cosas más  grandes todavía no han sucedido, y que ellos mismos las van a hacer suceder. Sus mentes están iluminadas por el brillante sol de la esperanza. Nunca se detienen para dudar. No tienen tiempo para eso”.

Los hombres que construyen el futuro nunca se detienen a dudar, nunca se quejan.
Solamente los débiles culpan la época que les ha tocado vivir, del país, su raza, la crisis económica, su falta de buena suerte o los caprichos del destino y hasta a los políticos. Sea cual fuere su situación actual, le aseguro que la realidad es que:

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 4 de julio de 2012

Outsourcing ¿Out Qué?


En castellano Tercerización o Subcontratación de Procesos de Negocio. Es el proceso económico en el cual una empresa determinada mueve o destina los recursos orientados a cumplir ciertas tareas, a una empresa externa, por medio de un contrato. Esto se da especialmente en el caso de la subcontratación de empresas especializadas.

En un esfuerzo por mejorar las operaciones y reducir costos, las organizaciones han incrementado, cada vez más, el uso de la tercerización de procesos de negocio específicos. En el desarrollo de nuestro plan anual los proyectos de tercerización que serán implementados durante el año representan una excelente oportunidad de brindar servicios de consultoría.

La Tercerización de Proyectos de Negocio (Business Process Outsoursing -BPO, en inglés) es el acto de transferir algunos procesos de negocio de la empresa a un proveedor externo con el fin de reducir costos, mejorar la calidad y eficiencia del servicio. Dado los procesos se repiten y se utiliza un contrato a largo plazo, la tercerización va más allá del uso de consultores. Históricamente, las funciones de nóminas y tecnología de información (TI, en inglés)  fueron los primeros procesos críticos de negocio que se subcontrataron. No obstante la tendencia ha crecido hasta incluir recursos humanos, ingeniería, servicio al cliente, finanzas y contabilidad y logística, a medida que las entidades buscan reducir costos a través del aprovechamiento de las economías de escala obtenidas del este proceso. Tercerización de servicios especializados (que pueden ser de vigilancia, mensajería, informática o limpieza) para “optimizar recursos” a las empresas.

Otros Posts relacionados con el tema publicados anteriormente en el Blog son:


¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!

lunes, 2 de julio de 2012

Índice de madurez de riesgos para auditores

Por: Juan Alberto Villanueva Chang

De un tiempo atrás de los pasos iniciales para implementar una gestión de riesgos en las organizaciones, existe hoy el  interés por lograr un método estándar de medición de la madurez de la gestión de riesgos que satisfaga tanto a la administración como a los auditores internos, hecho que probablemente se logrará cuando se alcance la madurez adecuada en la cultura de riesgos en todos los niveles.

Para los gestores de riesgos, entre algunos intentos por lograr una medición de la gestión de riesgos en las entidades, se conoce el “Modelo de Madurez de Riesgos (RMM)” divulgado en 1997. Este método, mediante un cuestionario de un número de preguntas describe cuatro niveles de capacidad de incrementar la gestión de riesgos (de menos a más: simplista, principiante, normalizado y natural) y en cada nivel de madurez se definen cuatro atributos (cultura, proceso, experiencia y aplicación).

Existe otro método de bastante aceptación en los últimos años, conocido como el “Índice de Madurez de Riesgos de Aon (2001)[1]”. Se calcula en base a preguntas relacionadas con las prácticas de gestión de riesgos, gobierno corporativo y toma de decisiones en la empresa. Las preguntas abordan los siguientes aspectos:

  El apoyo y la participación del Consejo de Administración en la gestión de los riesgos
  La función de gestión de riesgos dentro de la empresa
  Los procesos de comunicación de la gestión de los riesgos
  La cultura del riesgo, el compromiso y responsabilidad
  Proceso de identificación de riesgos
  Proceso y estrategias de gestión de riesgo
  La información del riesgo en la toma de decisiones y gestión de recursos
  Proceso de análisis y cuantificación
  Políticas y estrategias globales de gestión del riesgo

La calificación de este índice de menos a más va de 1 a 5 (inicial, básico, definido, operativo y avanzado). En base a su excelente desarrollo y referencia al COSO ERM se considera de importancia repasarlo e intentar adaptarlo en las organizaciones. 

Por otro lado, en el campo de los auditores, con el ánimo de realzar el valor de su trabajo y dentro de una cultura avanzada de riesgos, cabe destacar el intento de medición de la madurez del riesgo desarrollado el 2002 por Basil Orsini, CIA, CCSA, CGAP, CFE Director de Auditoría Interna del Departamento de Recursos Humanos de Canadá, Gatineau, Quebec, en su documento  “A Benchmaking Tool From Human Resources Development Canadá - Facilities of Risk Management Practices in the Organization”.